DOM Snitch

Szoftver screenshot:
DOM Snitch
Szoftver adatai:
Változat: 1.0
Feltöltés dátuma: 14 Dec 14
Fejlesztő: Google
Engedély: Ingyenes
Népszerűség: 118

Rating: 3.0/5 (Total Votes: 2)

Mi DOM Snitch?

DOM Snitch egy kísérleti Chrome kiterjesztés, amely lehetővé teszi a nem biztonsági tesztelők azokat a közös rossz gyakorlat, ha termelő kliens oldali kódot és a biztonsági tesztelők jobban megértsék az átalakulások fordulnak elő a DOM.


Jelenlegi képességek

képességgel, hogy hallgatni DOM módosítását, és gyűjtsük össze a debug adatokat azok a módosítások,

képes rendezni és csoportos gyűjtött információkat, azt jelenti, hogy egyszerűsítse az elemzési folyamat ezen adatok

Képes passzívan észlelik és védjegy a hibák és figyelmeztetések néhány könnyű észrevenni a biztonsági kérdések, többek között:

Használja a felhasználó által vezérelt adatok, hogy jön vagy URL, ajánló, illetve a cookie-k számtanilag DOM, ha az adatokat is ellenőrizni tartalmazó HTML escape (azaz "')

felhasználása szkriptek, hogy nem adott otthont az alkalmazás területén

felhasználása szkriptek, amely következtében a vegyes tartalom hibák

Használható az érvénytelen JSON szintaxist, ami a használata eval (), szemben a sokkal biztonságosabb alternatíva funkciót (pl JSON.parse ())

átengedése document.domain, hogy semmit, de a kérelem eredeti hostname érték (ahogy a böngésző tételére idő)

képes exportálni az összes, vagy részhalmaza az összegyűjtött adatok egyszerű szövegként vagy Google Docs

Hasonló program

Vkrepa
Vkrepa

23 Nov 14

CouponMate
CouponMate

18 Jun 16

Más szoftver fejlesztő Google

Hozzászólások a DOM Snitch

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!